1. Trang chủ
  2. Câu hỏi và trả lời
  3. tại sao cửa sổ xác thực/mạo danh thất bại trên ứng dụng asp.net với iis 7.5/windows 7/

tại sao cửa sổ xác thực/mạo danh thất bại trên ứng dụng asp.net với iis 7.5/windows 7/

2010-06-10 46 views
7

Tôi đang khắc phục sự cố tại sao tôi không thể vượt qua hộp thoại đăng nhập trên trang ASP.Net được định cấu hình cho Xác thực Windows và Mạo danh.tại sao cửa sổ xác thực/mạo danh thất bại trên ứng dụng asp.net với iis 7.5/windows 7/

Tôi có một ứng dụng ASP.Net 2.0 và tôi đang cố gắng triển khai nó trên Windows 7 với IIS 7.5. Tôi đã tạo một trang mới và ràng buộc nó với localhost và một tên miền hoàn toàn đủ điều kiện. FQDN nằm trong tệp máy chủ của tôi và được chuyển hướng đến 127.0.0.1

Trang web cũng đang chạy với AppDomain mà tôi đã tạo, với chế độ đường ống tích hợp và danh tính mô hình quy trình được đặt thành ApplicationPoolIdentity.

Web.config bao gồm:

<trust level="High" /> 
<authentication mode="Windows" /> 
<authorization> 
    <deny users="?"/> 
</authorization> 
<identity impersonate="true"/>`

ACL trên thư mục cho các trang web được thiết lập để tất cả mọi người (Full Control - Để thử nghiệm). Tài khoản ảo ứng dụng Pool (Windows 7 điều) được thiết lập để kiểm soát hoàn toàn trên thư mục vật lý cho trang web cũng có.

Xác thực IIS đã bật tính năng mạo danh ASP.Net và bật Xác thực Windows.

Khi tôi kết nối với trang web dưới dạng máy chủ cục bộ, nó cho phép tôi vượt qua dấu nhắc đăng nhập và ứng dụng tải mà không gặp sự cố.

Khi tôi kết nối với trang web dưới dạng FQDN được đặt trong các liên kết đầu trang máy chủ lưu trữ cho trang web/ip/port này, tôi không thể vượt qua lời nhắc đăng nhập. Nhấp hủy sẽ tạo trang lỗi 401.1 http.

Tại sao?

Nguồn

2010-06-10 unknown

Trả lời

7

và câu trả lời cho cái này sẽ là một tính năng bảo mật được gọi là kiểm tra xác thực loopback, được giới thiệu cách trở lại trong Windows 2003 SP1, theo: http://support.microsoft.com/kb/926642

tôi đã cố gắng để kết nối với tiêu đề chủ IIS của tôi Ví dụ bằng cách sử dụng một tiêu đề máy chủ được xác định trong tập tin/etc/hosts của tôi như trỏ đến 127.0.0.1, trong khi đăng nhập tại máy chạy iis - đây là kịch bản lặp lại.

nó cắn bạn trong những bối cảnh khác nhau, chẳng hạn như thế này (http://blogs.bluethreadinc.com/thellebuyck/archive/2008/10/30/401.1-error-when-accessing-sharepoint-from-server.aspx) hoặc thế giới này bị tổn thương trong google (http://www.google.ca/search?q=authentication+loopback+check&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a)

Khắc phục sự cố liên quan đến một số công việc regedit đơn giản: http://blogs.bluethreadinc.com/thellebuyck/archive/2008/10/30/401.1-error-when-accessing-sharepoint-from-server.aspx

tôi cũng không cần phải cho phép mạo danh cho trường hợp của tôi và vì vậy tôi đã vô hiệu hóa điều đó và giờ đây tôi có thể kết nối bằng fqdn giả của mình cả địa phương và từ xa

Nguồn

2010-06-11 14:21:20 unknown

+0

Cảm ơn cho điều này như thế nào gây phiền nhiễu Chỉ cần cắn nó bản thân mình – Aaron

+1

liên kết http://blogs.bluethreadinc.com/thellebuyck/archive/2008/10.. /30/401.1-error-when-accessing-sharepoint-from-server.aspx bị hỏng - bạn có thể chỉnh sửa câu trả lời của bạn để bao gồm sửa trực tiếp không? Thanks – toebens

+1

Đây là tài liệu tham khảo chính thức hơn: http://support.microsoft.com/kb/896861 –

7

URL do Velvet cung cấp. Tôi tìm thấy một phiên bản lưu trữ trên archive.org:

" 401,1 Lỗi Khi truy cập SharePoint Từ máy chủ

Tôi chạy vào vấn đề này nhiều lần trong quá khứ trong việc thiết lập môi trường SharePoint (đối với cả các ứng dụng phát triển nội bộ và khách hàng Nếu bạn đang chạy SharePoint Server 2007 hoặc WSS 3.0 trên Windows Server 2003 SP1 hoặc mới hơn, bạn sẽ chạy vào các vấn đề xác thực nếu bạn đang cố gắng truy nhập một trang SharePoint bằng cách sử dụng các tiêu đề máy chủ lưu trữ từ chính máy chủ (nghĩa là tệp host có portal.mydomain.com được trỏ đến 127.0.0.1) Vấn đề này thể hiện chính nó là kết quả của kiểm tra bảo mật lặp lại mà Microsoft đã tích hợp trong Windows Server 2003 SP1 và sau đó.Mục đích của kiểm tra vòng lặp là để loại bỏ các cuộc tấn công từ chối dịch vụ tuy nhiên nó gây ra các vấn đề với các trang SharePoint truy nhập cục bộ từ máy chủ. Trong một môi trường sản xuất điển hình, điều này thường không phải là vấn đề vì bạn hiếm khi truy cập các trang SharePoint (bên cạnh quản trị viên trung tâm) từ chính máy chủ web phía trước. Tuy nhiên tôi có môi trường phát triển vật lý và ảo, nơi tất cả các hoạt động diễn ra từ máy chủ, vì vậy điều này có thể gây ra ợ nóng trừ khi bạn đã làm việc thông qua vấn đề này trước đây. Bạn có thể đọc bài viết chi tiết về KB tại KB926642 & KB896861. Đây là một tóm tắt về cách khắc phục sự cố. Tôi thường vô hiệu hóa kiểm tra loopback tuy nhiên điều này không được khuyến khích cho môi trường máy chủ sản xuất.

Phương pháp 1: Vô hiệu hóa việc kiểm tra xác thực loopback Kích hoạt lại các hành vi đó tồn tại trong Windows Server 2003 bằng cách thiết lập các mục nhập registry DisableLoopbackCheck trong khóa HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa registry để 1. Để thiết lập các mục nhập registry DisableLoopbackCheck tới 1, hãy làm theo các bước sau trên máy tính khách:

  1. Bấm Bắt đầu, bấm Chạy, nhập regedit, sau đó bấm OK.
  2. Định vị rồi bấm vào khoá con đăng ký sau: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Bấm chuột phải vào Lsa, trỏ chuột vào Mới, sau đó bấm Giá trị DWORD.
  4. Nhập DisableLoopbackCheck, sau đó nhấn ENTER.
  5. Bấm chuột phải DisableLoopbackCheck, sau đó bấm Sửa đổi.
  6. Trong ô Dữ liệu giá trị, nhập 1, sau đó bấm OK.
  7. Thoát khỏi Trình chỉnh sửa đăng ký.
  8. Khởi động lại máy tính. Lưu ý Bạn phải khởi động lại máy chủ để thay đổi này có hiệu lực. Theo mặc định, chức năng kiểm tra vòng lặp được bật trong Windows Server 2003 SP1 và mục nhập sổ đăng ký DisableLoopbackCheck được đặt thành 0 (không). Bảo mật được giảm khi bạn tắt kiểm tra vòng lặp xác thực và bạn mở máy chủ Windows Server 2003 cho các cuộc tấn công man-in-the-middle (MITM) trên NTLM.

Phương pháp 2: Tạo Local Security Authority tên máy chủ có thể được tham chiếu trong một yêu cầu xác thực NTLM Để làm điều này, hãy làm theo các bước này cho tất cả các nút trên máy client:

  1. Bấm Bắt đầu Bấm Bắt đầu, bấm Chạy, gõ regedit, rồi bấm OK.
  2. Xác định vị trí và sau đó nhấp vào khóa con đăng ký sau: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  3. Nhấp chuột phải MSV1_0, trỏ chuột vào Mới, sau đó nhấp vào Giá trị nhiều chuỗi.
  4. Trong cột Tên, nhập BackConnectionHostNames, sau đó nhấn ENTER.
  5. Nhấp chuột phải BackConnectionHostNames, sau đó bấm Sửa đổi.
  6. Trong hộp Dữ liệu giá trị, nhập CNAME hoặc bí danh DNS, được sử dụng cho các chia sẻ cục bộ trên máy tính, sau đó bấm OK.

Lưu ý Nhập từng tên máy chủ trên một dòng riêng biệt.

Lưu ý Nếu mục nhập sổ đăng ký BackConnectionHostNames tồn tại dưới dạng REG_DWORD, bạn phải xóa mục nhập sổ đăng ký BackConnectionHostNames. 7. Thoát khỏi Registry Editor, và sau đó khởi động lại máy tính.
"

Từ:. http://blogs.bluethreadinc.com/thellebuyck/archive/2008/10/30/401.1-error-when-accessing-sharepoint-from-server.aspx vào ngày 5 tháng 6 năm 2009

Nguồn

2011-08-22 20:50:31 jpknoll

Các vấn đề liên quan

 Các vấn đề liên quan